Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и «staging» веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности.

Число присвоенных CVE с группировкой по производителям:

  • 2308 «Linux»
  • 1752 «Google»
  • 1308 «n/a»
  • 843 «Microsoft»
  • 495 «OpenClaw»,
  • 445 «Oracle Corporation»
  • 395 «Adobe»
  • 340 «Red Hat»
  • 310 «Apache Software Foundation»
  • 284 «Apple»

Число присвоенных CVE с группировкой по отдельным продуктам:

  • 2309 «Linux»
  • 1584 «Chrome»
  • 888 «n/a»
  • 497 «OpenClaw»
  • 284 «Windows 10 Version 1607»
  • 255 «Firefox» (в Firefox под одним CVE может агрегироваться информация о сотнях уязвимостей, например, под CVE-2026-6785 собрано 155 уязвимостей, а под CVE-2026-6786 — 110).
  • 153 «Android»
  • 141 «AVideo»
  • 136 «Red Hat Enterprise Linux 10»
  • 124 «iOS and iPadOS»

Источник: http://www.opennet.ru/opennews/art.shtml?num=65841